CDR.cz - Vybráno z IT

Apple shání lovce bugů a bezpečnostních chyb. Nabízí odměnu až 200 tisíc dolarů

2 14
Apple na rozdíl od mnoha velkých společností nikdy neměl formální program pro lovce softwarových chyb. Nyní v rámci konference Black Hat oznámil, že o takové možnosti déle uvažoval a konečně ji zavádí. Za objevené chyby neváhá dobře zaplatit.

Při své přednášce Ivan Krstic, šéf sekce Security Engineering, dokonce odhalil přesné finanční odměny za objevené chyby v jednotlivých kategoriích. Maximální nabízená částka je 200 000 dolarů, tedy kolem 5 000 000 Kč. Nabídka platí jak pro hackery, tak i odbornou komunitu.

1 20

Problémem se šéf bezpečnostní sekce zabýval během své řeči ohledně budoucnosti bezpečnosti Apple produktů. Jedná se o poměrně velkou věc, obzvláště v případě Applu. Vždy si takto velká oznámení nechávali převážně na WWDC a Black Hat sledovali spíše z povzdálí. Impuls k zavedení odměňovacího systému podle společnosti přišel ihned poté co inženýři zjistili, že mají velký problém s nalezením veškerých chyb v softwaru. Faktem je, že vlastní interní testeři a specializované společnosti jednoduše nestíhají pokrýt vše potřebné a sem tam jim něco unikne. A právě tomu chce Apple s novým programem předejít.

Změna k lepšímu? Snad...

Podle generálního ředitele Securosis a iOS bezpečnostního analytika, Riche Mogulla, se jedná o největší odměnu pro tzv. lovce chyb, jaké si je momentálně vědom.

“Všechny větší chyby mají nejvyšší odměny, o kterých vím. A i ty menší se zaměřením na konkrétní soubory a jejich zranitelná místa, pro něž máme momentálně omezený počet výzkumných pracovníků, se vyplatí. Mnozí, včetně mě, jsou určitě překvapení, že Apple takovýto program zahájil. Nikdy jsem nepovažoval za možné, ba dokonce nutné, aby společnost něco takového udělala.

Nejlépe odměňovanou je práce v zabezpečeném bootu firmwaru. Jsou tu ovšem i menší odměny, například za neautorizovaný přístup do iCloudu (včetně získání dat).

Pokud máte zájem o lovení chyb, musíte splnit několik požadavků. Přístup k odměnám mají jen vybraní lidé (což je škoda, protože větší okruh lidí by jistě prospěl omezit počet chyb) a je potřeba používat nejnovější verzi systému iOS, či macOS.

3 13

Lepší možnosti?

Zatímco se 200 000 dolarů může stát jako vysoká částka pro jednotlivce, je to stále jen zlomek z odměn. Podobně jako 1 milion dolarů, který FBI údajně zaplatila hackerům za proniknutí do iPhonu ve vlastnictví jednoho střelců zapojených do incidentu San Bernardino. A tak se kvůli všem překážkám stává pro lovce chyb jednodušší a profitabilnější například odhalování chyb na Twitteru či Instagramu, kde u prvního zmíněného v posledních dvou letech rozdali téměř 330 000 dolarů a u Instagramu stojí za zmínku poslední velká "kauza", kdy si deseti letý chlapec odnesl odměnu 10 000 dolarů.

Zdroje: 

1

Diskuse ke článku Apple shání lovce bugů a bezpečnostních chyb. Nabízí odměnu až 200 tisíc dolarů

Úterý, 16 Srpen 2016 - 06:41 | hungarec | Mit legalne milion nebo se pokusit nalezenou...
Úterý, 16 Srpen 2016 - 02:01 | BTJ | Tomu nerozumim. Odmeny za nalezani chyb od...

Zobrazit diskusi